一、ppp协议的基本配置
router(config)#interface serial 0/0
router(config-if)#encapsulation ppp
二、配置PAP认证
1.主认证端PAP配置(DCE)
router#config terminal
router(config)#username zhu password 0 222222
router(config)#interface serial 0/0
router(config-if)#ip address 192.168.1.1 255.255.255.0
router(config-if)#clock rate 64000
router(config-if)#encapsulation ppp
router(config-if)#ppp authentication pap
router(config-if)#no shutdown
2.被认证端PAP配置(DTE)
router#config terminal
router(config)#interface serial 0/0
router(config-if)#ip address 192.168.1.2 255.255.255.0
router(config-if)#encapsulation ppp
router(config-if)#ppp pap sent-username zhu password 0 222222
router(config-if)#no shutdown
三、配置CHAP认证
1、主认证端CHAP配置
配置CHAP认证时需要在主认证端添加被认证用户的用户名和密码:
router(config)#username beirenzheng password 0 qqq111,,,
接下来在接口上启用CHAP认证功能:
router(config-if)#ppp authentication chap
在默认情况下,当进行CHAP认证时,路由器会使用自己的主机名作为用户名发送给对端,如果用户想自己指定用户名,就需要配置如下命令:
router(config-if)#ppp chap hostname user_name
2、被认证端CHAP配置
在配置被认证端CHAP认证时,需要根据主认证端发送过来的用户名查找相应的密码来对随机报文进行加密,因此,需要在被认证端进行如下配置:
router(config)username zhurenzheng password 0 qqq111,,,
在此条命令中,配置的用户名zhurenzheng 应该为主认证端的用户名,代表被认证端接受主认证端相应用户的认证;配置的密码password 应该为被认证端自己的密码,此密码和在主认证端的密码必须相同。
除以上方法可以配置CHAP认证的密码外,还有一条命令可以达到相同的目的:
router(config-if)#ppp chap password 0 pass_word
使用此条命令后,被认证端在收到主认证端的认证请求后,将不判断请求中的用户名,而是直接使用此命令配置的密码来进行加密。
备注:在同时配置了 username 命令和 ppp chap password 时,被认证端将优先使用username 命令中配置的密码进行响应。只有当找不到相应的用户名和密码时,才会使用 ppp chap password 中配置的密码。
四、配置IP地址协商
1、服务器端配置
在服务器端,需要配置分配给对端的IP地址:
router(config-if)#peer default ip address 192.168.1.2
2、客户端配置
在客户端,需要配置本端IP地址由对端分配:
router(config-if)#ip address negotiated
配置了此条命令后,原先在接口上配置的IP地址将会被删除。当PPP连接建立后,将会由对端分配一个IP地址,如果断开,分配到的IP地址将会被删除,接口又会回到没有IP地址的状态。
备注:如果在服务器端配置了为对端分配IP 地址,而在客户端又没有使用命令 ip address negotiated ,将会导致PPP 连接不能正常工作。